Come posso nascondere le mie sessioni registrate da altri siti web?

11

La maggior parte delle persone naviga sul Web mentre è connessa a Facebook / Gmail / ecc. conti. Altri siti web in qualche modo conoscono quali account hai effettuato l'accesso.

Ad esempio, se vai alla pagina del torrente hide.me , ti dirà quali tuoi accessi sono stati rilevati, anche se non hai mai (esplicitamente) approvato questo sito per accedere al tuo account.

So che passare a "navigazione privata" e / o usare estensioni come Ghostery aiuta in qualche modo, ma è c'è un modo più semplice per bloccare questo?

    
posta Sparkler 07.02.2015 - 20:37
fonte

2 risposte

15

Penso che quello che stai notando sia un riconoscimento sul lato client delle tue sessioni con Facebook, Gmail, ecc. Se uno script di condivisione proviene da facebook.com e hai una sessione attiva con quel nome host, presenteranno una condivisione semplificata pulsante (ad esempio) per il tuo account. Il sito web che ti collega allo script su Facebook non può vedere chi sei secondo Facebook o in base a nomi di host che non controllano, se non li autorizzi esplicitamente ad accedere a tali informazioni.

In altre parole: se il tuo browser contiene attualmente un cookie di sessione per facebook.com, potrai utilizzare le funzionalità specifiche dell'account di tale script. È inteso come una questione di convenienza, anche se vorrebbe dare a Facebook un buon libro mastro di dove sei stato e cosa stai facendo (ma non più dei cookie di tracciamento di Google). Puoi almeno andare in incognito in Chrome o Firefox se vuoi evitare perdite di questo tipo mentre lavori tramite un proxy sicuro.

Modifica

Nel caso di hide.me , stanno facendo il maggior numero possibile di host nella loro posizione può al fine di spaventare i potenziali clienti a pensare di sapere più di loro. Ad esempio, ecco come determinano se hai o meno effettuato l'accesso a Facebook e Google+ . Nel caso di Google+, aggiungono semplicemente un nuovo elemento img al DOM e ascoltano un evento "caricato" dall'elemento, ovvero, stanno letteralmente controllando solo se il browser è in grado di caricare un'immagine che non è disponibile per i non utenti.

    
risposta data 07.02.2015 - 20:43
fonte
4

Nel caso di Facebook, il loro SDK consente a un sito Web di determinare se un utente ha effettuato l'accesso:

FB.getLoginStatus() allows you to determine if a user is logged in to Facebook and has authenticated your app. There are three possible states for a user:

  • the user is logged into Facebook and has authenticated your application (connected)
  • the user is logged into Facebook but has not authenticated your application (not_authorized)
  • the user is not logged into Facebook at this time and so we don't know if they've authenticated your application or not (unknown)

Ci saranno metodi simili per altri social network.

How can I hide my logged in sessions from other websites?

Una buona precauzione che puoi adottare è disabilitare i cookie di terze parti nel tuo browser. Questo fermerebbe la pagina HTML di un sito Web con riferimento a una risorsa su Facebook o Twitter che induce il tuo browser a inviare il tuo cookie di autenticazione con la richiesta, quindi la loro API non può determinare se sei loggato o meno.

Tuttavia, alcuni siti Web tentano di aggirare questo problema aprendo una finestra popup che fa in modo che la richiesta includa un cookie di prima parte (dato che è una richiesta diretta al dominio dei social network) e il risultato è comunicato tramite window.opener al dominio del sito Web in cui ti trovi. potresti essere in grado di bloccarli configurando il blocco dei popup del tuo browser. Tuttavia, a meno che non imposti il blocco popup alle sue impostazioni più severe, i siti web potrebbero essere in grado di aprire il popup quando fai clic su altri elementi della pagina, esponendo la tua privacy.

Se vuoi impedire completamente ai siti di accedere agli stati delle sessioni registrate, devi utilizzare la modalità privata / in incognito (funziona al momento della scrittura) o un altro browser con cookie puliti e vuoti oggetti locali HTML5 e dovresti anche cancellare qualsiasi elemento di archiviazione locale Flash e Silverlight che può essere condiviso tra i browser. Tuttavia, attualmente non è noto che Facebook stia memorizzando i dati utilizzando i plugin del browser.

    
risposta data 08.02.2015 - 12:43
fonte

Leggi altre domande sui tag